Google se vrhá na výrobu klíčů. Titan Key ochrání vaše účty na mobilu i PC

Na podzim to budou čtyři roky, co Google začal podporovat bezpečnostní klíče založené na otevřeném standardu FIDO U2F. Jde o speciální „flashky“, které neslouží k přenosu dat, ale je na nich uložen unikátní kryptografický otisk, kterým na webu nebo v mobilních aplikacích ověříte svou identitu.

Oproti generování kódů nebo zasílání jednorázových hesel pomocí SMS jde o nejbezpečnější formu dvoufázové/dvoufaktorové autentizace, protože není náchylná na phishing. Útočník si uložený klíč na dálku nepřečte a vy mu jej nemáte jak poslat (u standardně zabezpečeného zařízení). Při přihlášení k online účtu vám už samotné jméno a heslo stačit nebude, bez připojeného klíče se nepřihlásíte.

NÁVOD: Jen heslo nestačí. Jak si zabezpečit účet na Facebooku?

Až doposud Google doporučoval klíče YubiKey společnosti Yubico. Tento týden ale firma představila vlastní alternativy, které nazývá Titan Key. Přijdou ve dvou verzích. Jedna se připojuje do PC a obsahuje konektor USB. Druhá se umí spojit s mobilem či tabletem, a to díky Bluetooth. Takový klíč bude navíc třeba nabíjet. Jejich cenu zatím neznáme, ale brzy by se k nim měli dostat první zákazníci cloudových služeb Googlu, později i běžní smrtelníci.

TIP: Konec hesel se blíží. Na webu se přihlásíte otiskem, mobilem, hodinkami…

Titan Key je rovněž postaven na standardu FIDO U2F. Ten dnes k ochraně účtů kromě Googlu využívá i Facebook, GitHub, eBay, Dropbox a v zahraničí i některé progresivní banky. V budoucnu by se tytéž klíče mohly stát náhradou hesel. V prohlížečích i na webech se už kvůli tomu pomalu rozšiřuje technologie Web Authentication. Podporu už má Chrome 67, Firefox 60 a v experimentálních sestaveních i Edge.